Krönika

Med en enkel tulipan…

…firar vi att SAML 2.0 under våren gått och blivit 10 år gammalt. Som många föräldrar ofta pratar om hur tiden flugit fram under barnens uppväxt har vi på Certezza en liknande känsla om hur fort tiden gått sedan SAML 2.0 var nytt och kom med löften om nya möjligheter att möta de tillkortakommanden och […]

IT är människor i slutändan

Lagrar du din information i ditt serverrum eller hos en tjänste- eller molnleverantör? Eller kanske både och? Oavsett vilket så måste du ha din information skyddade mot intrång och förstörelse samt ha en infrastruktur som gör att användarna kan nå de när det behövs i relation till informationens skyddsvärde och verksamhetens behov. I princip alla

To be or NOT to be

Teknologier som vilar på kryptografiska metoder sågas ofta och återkommande jäms med fotknölarna. Inte sällan för att det uppdagas en teknisk sårbarhet vilket leder till att bägaren rinner över. Jag vill påstå att det i nästan alla förekommande fall inte är tekniken i sig som är sårbar, utan den breda oförmågan att hantera nyckelmaterial. Över

Allt var bättre förr…

Så här inför ett nytt år är det lätt att tänka tillbaka, och jag tänker på min nyårskrönika 2013 Dupondtarnas bidrag till avlyssningsskandalen. Jag måste säga att jag var ganska nöjd med den, kanske så nöjd att jag tyckte den förtjänade lite bättre uppmärksamhet än vad den kanske fick. Usch så bittert tänkt, nästan i

Allt är trasigt!

Det går inte en dag utan att nya sårbarheter upptäcks. Inte sällan sårbarheter som funnits i decennier. Trots vetskapen om att det kryllar av sårbarheter, merparten sannolikt oupptäckta, utsätts system, resurser, infrastrukturkomponenter m.m. oroväckande ofta för exponering som är allt annat än genomtänkt. Dagens Nyheters reportageserie ska ha en stor eloge för ovanligt bra journalistik

Alla pratar kontrollkatalog, eller kanske inte alla – än

Visst, jag beskriver mig som en pragmatisk säkerhetsnörd, men jag kan ändå inte låta bli att bli överlycklig varje gång jag ser någon göra något reellt av sitt informationssäkerhetsarbete. Kanske beror det på att så många pappersprodukter passerat under åren. Revisorn verkar nöjd, en bock i kanten på att det finns en informationssäkerhetspolicy för organisationen,

Så var’e dags igen

Sårbarheter som uppdagas i de mest vanliga hörnstenarna blir allt fler. Flertalet sårbarheter är tämligen allvarliga och inte blir det bättre av att det är just hörnstenarna som är satta i gungning. Vi har under alla år levt med en mängd sårbarheter där var och en kan vara skillnaden mellan ont och gott. Det har

Jobbar du jämt?

Undrar om den här sajten har tillräckliga inmatningskontroller? Undrar om det där kortet är manipulerbart? Undrar vad åtkomst till det där öppna reglersystemet får för konsekvenser? Detta ständiga letande efter sårbarheter verkar vara en alltid pågående och högst naturlig process i min och mina kollegors hjärnor. Ärligen har jag inte reflekterat nämnvärt över det. Det

Jurister och tekniker förenen eder!

Jag blir så trött på de ständiga sprickorna mellan juridik och teknik. Hetast just nu är nog skolans användning av molntjänster där lagrummet och den faktiska implementationen inte går helt hand i hand vilket bevittnas av den tillsyn som Datainspektionen utövat i Salems kommun (263-2011 och 1351-2012), Sollentuna kommun (890-2012), Ale kommun (1475-2013) och Malmö

Robusta webbsajter efterfrågas

Som inbitna säkerhetsnördar förundras vi ofta varför dagens moderna (?) webbsajter inte är mer robusta. Det är väl ändå inte rimligt att 100 samtidiga anrop ska ses som en överbelastningsattack, eller? Den som ansvarar för webbsajten har sannolikt kravställt stora delar av det som ska ses som ansiktet utåt för den organisation eller motsvarande som

Rulla till toppen